|
Rechner mit XP-Antivirus 2011 infiziert Hallo zusammen, wir haben bei einem unserer PC's die Malware XP-Antivirus 2011 gehabt, ich vermute, dass es durch einen Download eines zip Ordners mit Namen UPS-tracking-number.zip das System infiziert hat. Nun habe ich dieser Anleitung http://www.trojaner-board.de/94519-a...entfernen.html gefolgt und erst mit rkill.com die Prozesse gekillt und dann das Programm Malwarebytes ausgeführt. Anschliessend habe ich dann zur Sicherheit noch einmal OTH Helper ausgeführt und ernet Malwarebytes und meinen Virenscanner von Antivir durchlaufen lassen. Die Malware XP-Antivirus 2011 ist nun anscheinend nicht mehr auf dem Rechner, zumindest habe ich kein Icon mehr in der Taskbar. Allerdings kann ich die automatischen Updates von Windows nicht mehr starten, noch kann ich die Microsoft Update Seite öffnen, weshalb ich vermute, dass mein System immer noch nicht komplett gereinigt ist. Ich habe OTL laufen lassen und hier ist das Logfile: **************************************************OTL Logfile: Code: OTL logfile created on: 29/03/2011 8:24:21 - Run 1*********************************************** Ich hoffe, ihr könnt mir da weiterhelfen, bin für jede Hilfe sehr dankbar! Schönen Gruss |
Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind. |
Hallo, vielen Dank für die rasche Antwort. Ein Logfile habe ich noch aus Malwarebytes: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 6195 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28/03/2011 16:08:28 mbam-log-2011-03-28 (16-08-28).txt Scan type: Full scan (C:\|Z:\|) Objects scanned: 320210 Time elapsed: 26 minute(s), 31 second(s) Memory Processes Infected: 0 Memory Modules Infected: 1 Registry Keys Infected: 4 Registry Values Infected: 2 Registry Data Items Infected: 3 Folders Infected: 0 Files Infected: 12 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot. Registry Keys Infected: HKEY_CLASSES_ROOT\CLSID\{7B1F3546-5241-4D16-8673-A0F5943B3C99} (Spyware.Passwords) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\TypeLib\{0DCD58CE-E108-472F-A286-E4D1616EC547} (Spyware.Passwords) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{6007FE4E-1322-4934-91D7-01A9B56BCC05} (Spyware.Passwords) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\A3SysTrayCtl.cSysTray (Spyware.Passwords) -> Quarantined and deleted successfully. Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\COMMON FILES\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\A3SHARED\A3TRAY.OCX (Spyware.Passwords) -> Value: A3TRAY.OCX -> Quarantined and deleted successfully. Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: c:\program files\common files\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot. c:\documents and settings\NicoleJ\local settings\application data\bmj.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\documents and settings\NicoleJ\local settings\Temp\srv71C.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\NicoleJ\local settings\Temp\srvF90.tmp (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\NicoleJ\local settings\Temp\lol2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\documents and settings\NicoleJ\local settings\temporary internet files\Content.IE5\9H1T6SFY\pod[1].exe (Trojan.Agent) -> Quarantined and deleted successfully. c:\documents and settings\NicoleJ\local settings\temporary internet files\Content.IE5\9H1T6SFY\lol2[2].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\documents and settings\NicoleJ\local settings\temporary internet files\Content.IE5\O1ZMEW38\spm[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{76eb5a16-a568-4efb-8843-c353eb330cda}\RP317\A0027725.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully. c:\system volume information\_restore{76eb5a16-a568-4efb-8843-c353eb330cda}\RP331\A0030933.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\system volume information\_restore{76eb5a16-a568-4efb-8843-c353eb330cda}\RP331\A0030934.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully. c:\WINDOWS\A3Shared\A3TRAY.OCX (Spyware.Passwords) -> Quarantined and deleted successfully. Hoffe das hilft. Danle |
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code: :OTLDas Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. |
Hallo Arne, ich habe den Fix mit OTL angewandt, anbei das Log File. Allerdings kann ich die automatischen Updates immer noch nicht aktivieren und auch die Windows Update Seite funktioniert noch nicht. Hier das von OTL erstellte Logfile: All processes killed ========== OTL ========== C:\Documents and Settings\All Users\Application Data\5nfu81broaes3q06d moved successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:mfvwajrk.dll deleted successfully. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\\SecurityProviders:mpevsjed.dll deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator User: Administrator.DDT ->Temp folder emptied: 379637 bytes ->Temporary Internet Files folder emptied: 735830 bytes ->FireFox cache emptied: 18072504 bytes ->Flash cache emptied: 456 bytes User: All Users User: AllysonM ->Temp folder emptied: 870391 bytes ->Temporary Internet Files folder emptied: 52260595 bytes ->Java cache emptied: 25494212 bytes ->FireFox cache emptied: 60094677 bytes ->Flash cache emptied: 1299 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 96688372 bytes ->Flash cache emptied: 649 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 375326277 bytes ->Flash cache emptied: 1179 bytes User: NicoleJ ->Temp folder emptied: 29697057 bytes ->Temporary Internet Files folder emptied: 16744786 bytes ->Java cache emptied: 50987279 bytes ->FireFox cache emptied: 83281866 bytes ->Flash cache emptied: 36402 bytes User: ShahidB ->Temp folder emptied: 19507252 bytes ->Temporary Internet Files folder emptied: 10768179 bytes ->FireFox cache emptied: 66402395 bytes ->Flash cache emptied: 405 bytes User: ShahidB.WS503 ->Temp folder emptied: 673611 bytes ->Temporary Internet Files folder emptied: 14282259 bytes ->FireFox cache emptied: 53351994 bytes ->Flash cache emptied: 592 bytes User: user ->Temp folder emptied: 4341154 bytes ->Temporary Internet Files folder emptied: 4596266 bytes User: __sbs_netsetup__ ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: __sbs_netsetup__.ALLYSON ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: __sbs_netsetup__.TEMP ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: __sbs_netsetup__.TESTER ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: __sbs_netsetup__.WS503 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2402044 bytes %systemroot%\System32 .tmp files removed: 2007057 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 16366167 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 959.00 mb OTL by OldTimer - Version 3.2.22.3 log created on 03312011_082934 Files\Folders moved on Reboot... File\Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Z18KGH8B\google_es[3].txt not found! C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Z18KGH8B\landing_impCAV0G20T.php moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Z18KGH8B\redirect[8].htm moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\Z18KGH8B\xd_proxy[1].php moved successfully. File\Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\312319[1].txt not found! C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\answer[1].py moved successfully. File\Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\fan[1].php not found! C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\iframe3CAFWH05L.htm moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\jump2[1].htm moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\jump2[2].htm moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\landing_impCAYJX30K.php moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\MzswOzUxNjIzOzE5NTA3OzEwNTc5OzQ2NDE1OzA7MTMwMTU1NjU0MDc5OQ[1].htm moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\playCA35D2YL.html moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\playCAOCR4LO.html moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\playCAWJSULO.html moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UTTQT9O4\restserver[1].php moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U36U33KP\landing_impCAETSK5W.php moved successfully. File\Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U36U33KP\playCA2IHHU7.html not found! C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U36U33KP\playCA96C33M.html moved successfully. File\Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U36U33KP\playCA9OSQRC.html not found! C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U36U33KP\playCACPPM8Y.html moved successfully. File\Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U36U33KP\recommendation[1].txt not found! C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U36U33KP\search[1].txt moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\U36U33KP\stCAU4O306 moved successfully. File\Folder C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HOHONTDY\background_gradient[1] not found! C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HOHONTDY\MzswOzUxNjIzOzE5NTA3OzEwNTc5OzQ2NDE1OzA7MTMwMTU1NjUxNzQwNw[1].htm moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HOHONTDY\playCAXT7IQZ.html moved successfully. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\HOHONTDY\preferences[2].txt moved successfully. Registry entries deleted on Reboot... Vielen Dank für deine Hilfe! |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
http://saved.im/mtm0nzyzmzd5/cofi.jpg
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
Hallo, Combifix habe ich nun laufen lassen und hier ist das Logfile: Combofix Logfile: Code: ComboFix 11-03-31.02 - Administrator 04/01/2011 8:40.1.2 - x86 |
Nett, ein Bootkit wurde entfernt. Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: Driver::4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Hallo, leider hat das nicht geklappt. Ich habe die Zeilen von dir in ein Notepad Dokument kopiert, es umbenannt und dann auf confi-exe per Drag & Drop gezogen. Es erscheint dann auch ein kleines Fenster von Combifix mit einer Statusleiste, allerdings passiert ansonsten nichts mehr. Der PC fragt mich auch nicht ob er neu starten soll und auch das Logfile kann ich nirgends sehen. |
Starte Windows neu und probier es nochmal. |
Hallo Arne, ich habe es jetzt mehrmals versucht auch mit zwischenzeitlichen Neustarts, aber es will einfach nicht starten. Es kommt immer nur die kleine Box mit den grünen Status Blöcken, wenn diese Box verschwindet tut sich gar nichts mehr. Würdest du eine komplette Neuinstallation empfehlen? Denn der PC spinnt wirklich total und Programme die wir zum arbeiten benötigen funktionieren seit der Infektion einfach nicht mehr. |
Dann erstmal dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html |
So, das tool tdsskiller ist nun auch aufgeführt, allerdings kam hier die Meldung, dass keine Infektion gefunden wurde. Hier das Log-file: 2011/04/05 15:18:00.0001 0808 TDSS rootkit removing tool 2.4.21.0 Mar 10 2011 12:26:28 2011/04/05 15:18:00.0517 0808 ================================================================================ 2011/04/05 15:18:00.0517 0808 SystemInfo: 2011/04/05 15:18:00.0517 0808 2011/04/05 15:18:00.0517 0808 OS Version: 5.1.2600 ServicePack: 3.0 2011/04/05 15:18:00.0517 0808 Product type: Workstation 2011/04/05 15:18:00.0517 0808 ComputerName: WS105 2011/04/05 15:18:00.0517 0808 UserName: Administrator 2011/04/05 15:18:00.0517 0808 Windows directory: C:\WINDOWS 2011/04/05 15:18:00.0517 0808 System windows directory: C:\WINDOWS 2011/04/05 15:18:00.0517 0808 Processor architecture: Intel x86 2011/04/05 15:18:00.0517 0808 Number of processors: 2 2011/04/05 15:18:00.0517 0808 Page size: 0x1000 2011/04/05 15:18:00.0517 0808 Boot type: Normal boot 2011/04/05 15:18:00.0517 0808 ================================================================================ 2011/04/05 15:18:00.0642 0808 Initialize success 2011/04/05 15:18:07.0048 3696 ================================================================================ 2011/04/05 15:18:07.0048 3696 Scan started 2011/04/05 15:18:07.0048 3696 Mode: Manual; 2011/04/05 15:18:07.0048 3696 ================================================================================ 2011/04/05 15:18:07.0392 3696 ACPI (8fd99680a539792a30e97944fdaecf17) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/04/05 15:18:07.0439 3696 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/04/05 15:18:07.0517 3696 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/04/05 15:18:07.0548 3696 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys 2011/04/05 15:18:07.0782 3696 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/04/05 15:18:07.0814 3696 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/04/05 15:18:07.0876 3696 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/04/05 15:18:07.0923 3696 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/04/05 15:18:08.0032 3696 avgio (6a646c46b9415e13095aa9b352040a7a) C:\Program Files\Avira\AntiVir Desktop\avgio.sys 2011/04/05 15:18:08.0079 3696 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys 2011/04/05 15:18:08.0111 3696 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys 2011/04/05 15:18:08.0157 3696 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/04/05 15:18:08.0282 3696 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/04/05 15:18:08.0329 3696 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/04/05 15:18:08.0392 3696 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/04/05 15:18:08.0439 3696 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/04/05 15:18:08.0611 3696 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/04/05 15:18:08.0673 3696 dmboot (d992fe1274bde0f84ad826acae022a41) C:\WINDOWS\system32\drivers\dmboot.sys 2011/04/05 15:18:08.0767 3696 dmio (7c824cf7bbde77d95c08005717a95f6f) C:\WINDOWS\system32\drivers\dmio.sys 2011/04/05 15:18:08.0767 3696 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/04/05 15:18:08.0829 3696 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/04/05 15:18:08.0845 3696 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/04/05 15:18:08.0907 3696 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/04/05 15:18:08.0970 3696 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys 2011/04/05 15:18:08.0986 3696 Fips (d45926117eb9fa946a6af572fbe1caa3) C:\WINDOWS\system32\drivers\Fips.sys 2011/04/05 15:18:09.0001 3696 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys 2011/04/05 15:18:09.0064 3696 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/04/05 15:18:09.0157 3696 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/04/05 15:18:09.0173 3696 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/04/05 15:18:09.0236 3696 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/04/05 15:18:09.0282 3696 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 2011/04/05 15:18:09.0345 3696 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/04/05 15:18:09.0407 3696 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/04/05 15:18:09.0470 3696 i8042prt (4a0b06aa8943c1e332520f7440c0aa30) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/04/05 15:18:09.0626 3696 ialm (9acb03875cfe068d5cc0e98fb2cf7017) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys 2011/04/05 15:18:09.0798 3696 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/04/05 15:18:09.0845 3696 intelppm (8c953733d8f36eb2133f5bb58808b66b) C:\WINDOWS\system32\DRIVERS\intelppm.sys 2011/04/05 15:18:09.0892 3696 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/04/05 15:18:09.0923 3696 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/04/05 15:18:09.0939 3696 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/04/05 15:18:09.0970 3696 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/04/05 15:18:10.0017 3696 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/04/05 15:18:10.0064 3696 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/04/05 15:18:10.0095 3696 isapnp (05a299ec56e52649b1cf2fc52d20f2d7) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/04/05 15:18:10.0095 3696 Kbdclass (463c1ec80cd17420a542b7f36a36f128) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/04/05 15:18:10.0126 3696 kbdhid (9ef487a186dea361aa06913a75b3fa99) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/04/05 15:18:10.0173 3696 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/04/05 15:18:10.0204 3696 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/04/05 15:18:10.0236 3696 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/04/05 15:18:10.0298 3696 Modem (dfcbad3cec1c5f964962ae10e0bcc8e1) C:\WINDOWS\system32\drivers\Modem.sys 2011/04/05 15:18:10.0361 3696 monfilt (9fa7207d1b1adead88ae8eed9cdbbaa5) C:\WINDOWS\system32\drivers\monfilt.sys 2011/04/05 15:18:10.0470 3696 Mouclass (35c9e97194c8cfb8430125f8dbc34d04) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/04/05 15:18:10.0517 3696 mouhid (b1c303e17fb9d46e87a98e4ba6769685) C:\WINDOWS\system32\DRIVERS\mouhid.sys 2011/04/05 15:18:10.0579 3696 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/04/05 15:18:10.0626 3696 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/04/05 15:18:10.0657 3696 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/04/05 15:18:10.0657 3696 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/04/05 15:18:10.0704 3696 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/04/05 15:18:10.0735 3696 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/04/05 15:18:10.0751 3696 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/04/05 15:18:10.0798 3696 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/04/05 15:18:10.0845 3696 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys 2011/04/05 15:18:10.0907 3696 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys 2011/04/05 15:18:10.0923 3696 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/04/05 15:18:10.0954 3696 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/04/05 15:18:10.0985 3696 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/04/05 15:18:11.0001 3696 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/04/05 15:18:11.0064 3696 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/04/05 15:18:11.0110 3696 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/04/05 15:18:11.0126 3696 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/04/05 15:18:11.0157 3696 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/04/05 15:18:11.0204 3696 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/04/05 15:18:11.0251 3696 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/04/05 15:18:11.0282 3696 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/04/05 15:18:11.0298 3696 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/04/05 15:18:11.0376 3696 Parport (5575faf8f97ce5e713d108c2a58d7c7c) C:\WINDOWS\system32\drivers\Parport.sys 2011/04/05 15:18:11.0423 3696 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/04/05 15:18:11.0454 3696 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/04/05 15:18:11.0485 3696 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS 2011/04/05 15:18:11.0501 3696 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS 2011/04/05 15:18:11.0532 3696 PCI (a219903ccf74233761d92bef471a07b1) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/04/05 15:18:11.0548 3696 PCIIde (ccf5f451bb1a5a2a522a76e670000ff0) C:\WINDOWS\system32\DRIVERS\pciide.sys 2011/04/05 15:18:11.0595 3696 Pcmcia (9e89ef60e9ee05e3f2eef2da7397f1c1) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/04/05 15:18:11.0704 3696 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/04/05 15:18:11.0720 3696 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/04/05 15:18:11.0767 3696 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/04/05 15:18:11.0845 3696 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/04/05 15:18:11.0907 3696 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/04/05 15:18:11.0923 3696 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/04/05 15:18:11.0939 3696 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/04/05 15:18:12.0001 3696 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/04/05 15:18:12.0048 3696 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/04/05 15:18:12.0095 3696 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/04/05 15:18:12.0126 3696 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/04/05 15:18:12.0189 3696 redbook (f828dd7e1419b6653894a8f97a0094c5) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/04/05 15:18:12.0235 3696 RTLE8023xp (f0a21c62b9b835e1c96268eaae31d239) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 2011/04/05 15:18:12.0282 3696 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/04/05 15:18:12.0329 3696 Sentinel (4b926f60ccce0c410591c66446675496) C:\WINDOWS\System32\Drivers\SENTINEL.SYS 2011/04/05 15:18:12.0376 3696 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/04/05 15:18:12.0392 3696 Serial (cca207a8896d4c6a0c9ce29a4ae411a7) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/04/05 15:18:12.0439 3696 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/04/05 15:18:12.0501 3696 SNTNLUSB (1475a9533649935a048ea5e27f8c3b37) C:\WINDOWS\system32\DRIVERS\SNTNLUSB.SYS 2011/04/05 15:18:12.0548 3696 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/04/05 15:18:12.0595 3696 sr (76bb022c2fb6902fd5bdd4f78fc13a5d) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/04/05 15:18:12.0642 3696 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/04/05 15:18:12.0704 3696 ssmdrv (654dfea96bc82b4acda4f37e5e4a3bbf) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 2011/04/05 15:18:12.0751 3696 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/04/05 15:18:12.0814 3696 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/04/05 15:18:12.0860 3696 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/04/05 15:18:12.0923 3696 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/04/05 15:18:12.0985 3696 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/04/05 15:18:13.0001 3696 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/04/05 15:18:13.0032 3696 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/04/05 15:18:13.0079 3696 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/04/05 15:18:13.0142 3696 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/04/05 15:18:13.0189 3696 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/04/05 15:18:13.0251 3696 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/04/05 15:18:13.0298 3696 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/04/05 15:18:13.0329 3696 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/04/05 15:18:13.0376 3696 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/04/05 15:18:13.0392 3696 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/04/05 15:18:13.0439 3696 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/04/05 15:18:13.0517 3696 VIAHdAudAddService (2e16e69de644113f287de4cd7b8a73a6) C:\WINDOWS\system32\drivers\viahduaa.sys 2011/04/05 15:18:13.0579 3696 VolSnap (4c8fcb5cc53aab716d810740fe59d025) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/04/05 15:18:13.0642 3696 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/04/05 15:18:13.0673 3696 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/04/05 15:18:13.0704 3696 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys 2011/04/05 15:18:13.0751 3696 ZTEusbMB (b31932dc33072ca98a8dbf76f866f22e) C:\WINDOWS\system32\DRIVERS\ZTEusbnmeaext2.sys 2011/04/05 15:18:13.0767 3696 ZTEusbmdm6k (b31932dc33072ca98a8dbf76f866f22e) C:\WINDOWS\system32\DRIVERS\ZTEusbmdm6k.sys 2011/04/05 15:18:13.0782 3696 ZTEusbnet (affb019346a4498dae672663fbd0b716) C:\WINDOWS\system32\DRIVERS\ZTEusbnet.sys 2011/04/05 15:18:13.0814 3696 ZTEusbnmea (b31932dc33072ca98a8dbf76f866f22e) C:\WINDOWS\system32\DRIVERS\ZTEusbnmea.sys 2011/04/05 15:18:13.0829 3696 ZTEusbnmeaext (b31932dc33072ca98a8dbf76f866f22e) C:\WINDOWS\system32\DRIVERS\ZTEusbnmeaext.sys 2011/04/05 15:18:13.0860 3696 ZTEusbser6k (b31932dc33072ca98a8dbf76f866f22e) C:\WINDOWS\system32\DRIVERS\ZTEusbser6k.sys 2011/04/05 15:18:13.0892 3696 ZTEWMSD_637 (92fdfdcab300856aabeecb5cd130fac2) C:\WINDOWS\system32\Drivers\ZTEWMSD_637.sys 2011/04/05 15:18:14.0017 3696 ================================================================================ 2011/04/05 15:18:14.0017 3696 Scan finished 2011/04/05 15:18:14.0017 3696 ================================================================================ |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
|
Hallo Arne, ich glaube ich werde ihn jetzt einfach neu formatieren, beide Programme installiert nicht fertig durchgelaufen, jetzt kann ich nicht mal mehr ins Internet mit dem PC und ich brauche ihn aber wieder. ich bin dir wirklich sehr dankbar für deine Hilfe und finde es grossartig was für eine Unterstützung ich erhalten habe. Aber da ich den Rechner dringend brauche, denke ich eine Neuinstallation ist einfach das schnellste. Was hälst du davon? Schönen Gruss Holger |
Zitat:
Zitat:
|
Ja installiert war dann doch der falsche Ausdruck. Ich meine natürlich, dass ich die Dateien gestartet habe vom Desktop aus. Ich bin normalerweise per WLAN verbunden, doch nun kann ich keine Verbindung mehr zum Router aufbauen. Kriege einfach die Meldung keine Verbindung möglich. An der LAN Karte stecke ich ein Kabel an und verbinde es mit dem Router, dann bekomme ich die Meldung, dass keine Kabel angesteckt ist. Habe die Einstellungen der WLAN Karte überprüft, alles richtig, aber er verbindet sich einfach nicht. Neustart schon mehrmals ausgeführt hat aber nichts geholfen. |
Router neu starten! Vom Strom nehmen, etwa waren, Router wieder einschalten |
Hallo Arne, habe es hinbekommen, aber ich weiss nicht warum es jetzt wieder geht. Habe eigentlich nichts anders gemacht, einfach erneut versucht. Hier nun die Logs: GMER: GMER Logfile: Code: GMER 1.0.15.15570 - hxxp://www.gmer.netOSAM: OSAM Logfile: Code: Report of OSAM: Autorun Manager v5.0.11926.0If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBR Check: MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0200000c Kernel Drivers (total 118): 0x804D7000 \WINDOWS\system32\ntkrnlpa.exe 0x806E5000 \WINDOWS\system32\hal.dll 0xBA5A8000 \WINDOWS\system32\KDCOM.DLL 0xBA4B8000 \WINDOWS\system32\BOOTVID.dll 0xB9F79000 ACPI.sys 0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xB9F68000 pci.sys 0xBA0A8000 isapnp.sys 0xBA670000 pciide.sys 0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xBA0B8000 MountMgr.sys 0xB9F49000 ftdisk.sys 0xBA5AC000 dmload.sys 0xB9F23000 dmio.sys 0xBA330000 PartMgr.sys 0xBA0C8000 VolSnap.sys 0xB9F0B000 atapi.sys 0xBA0D8000 disk.sys 0xBA0E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xB9EEB000 fltMgr.sys 0xB9ED9000 sr.sys 0xB9EC2000 KSecDD.sys 0xB9E35000 Ntfs.sys 0xB9E08000 NDIS.sys 0xB9DEE000 Mup.sys 0xBA288000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB97AA000 \SystemRoot\system32\DRIVERS\igxpmp32.sys 0xB9796000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB976E000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA3C0000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB974A000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA3C8000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xBA5C2000 \SystemRoot\system32\DRIVERS\ASACPI.sys 0xBA298000 \SystemRoot\system32\DRIVERS\serial.sys 0xBA558000 \SystemRoot\system32\DRIVERS\serenum.sys 0xBA2A8000 \SystemRoot\system32\DRIVERS\imapi.sys 0xBA2B8000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xBA2C8000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB9727000 \SystemRoot\system32\DRIVERS\ks.sys 0xBA6B0000 \SystemRoot\system32\DRIVERS\audstub.sys 0xBA2D8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBA560000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB9710000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xBA2E8000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xBA2F8000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xBA3D0000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB96FF000 \SystemRoot\system32\DRIVERS\psched.sys 0xBA308000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xBA3D8000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xBA3E0000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB96CF000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xBA318000 \SystemRoot\system32\DRIVERS\termdd.sys 0xBA3E8000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xBA3F0000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xBA5C4000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB9649000 \SystemRoot\system32\DRIVERS\update.sys 0xBA580000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBA148000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xBA5C6000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA158000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xA937E000 \SystemRoot\system32\drivers\viahduaa.sys 0xA935A000 \SystemRoot\system32\drivers\portcls.sys 0xBA178000 \SystemRoot\system32\drivers\drmk.sys 0xA9206000 \SystemRoot\system32\drivers\monfilt.sys 0xBA5CA000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xBA78A000 \SystemRoot\System32\Drivers\Null.SYS 0xBA5CC000 \SystemRoot\System32\Drivers\Beep.SYS 0xBA410000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xBA418000 \SystemRoot\System32\drivers\vga.sys 0xBA5CE000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xBA5D0000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xBA420000 \SystemRoot\System32\Drivers\Msfs.SYS 0xBA428000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB9DB2000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xA91D3000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xA917A000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xA9152000 \SystemRoot\system32\DRIVERS\netbt.sys 0xA912C000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xBA198000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xB9DA6000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xA910A000 \SystemRoot\System32\drivers\afd.sys 0xBA1A8000 \SystemRoot\system32\DRIVERS\netbios.sys 0xBA430000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xA90DF000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xA9047000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xBA1B8000 \SystemRoot\System32\Drivers\Fips.SYS 0xA9021000 \SystemRoot\system32\DRIVERS\avipbb.sys 0xBA438000 \SystemRoot\system32\DRIVERS\usbccgp.sys 0xBA5D4000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys 0xB96C3000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xBA1E8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB96BB000 \SystemRoot\system32\DRIVERS\kbdhid.sys 0xB96B7000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xA9010000 \SystemRoot\System32\Drivers\Udfs.SYS 0xA8FF8000 \SystemRoot\System32\Drivers\dump_atapi.sys 0xBA5D6000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS 0xBF800000 \SystemRoot\System32\win32k.sys 0xBA584000 \SystemRoot\System32\drivers\Dxapi.sys 0xBA450000 \SystemRoot\System32\watchdog.sys 0xBF000000 \SystemRoot\System32\drivers\dxg.sys 0xBA6D1000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF024000 \SystemRoot\System32\igxpgd32.dll 0xBF012000 \SystemRoot\System32\igxprd32.dll 0xBF058000 \SystemRoot\System32\igxpdv32.DLL 0xBF2E8000 \SystemRoot\System32\igxpdx32.DLL 0xA8E7B000 \SystemRoot\system32\DRIVERS\avgntflt.sys 0xA8EBC000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA8C46000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xA8BE1000 \SystemRoot\System32\Drivers\SENTINEL.SYS 0xA8A99000 \SystemRoot\system32\DRIVERS\srv.sys 0xA86C4000 \SystemRoot\system32\drivers\wdmaud.sys 0xA8B31000 \SystemRoot\system32\drivers\sysaudio.sys 0xA8234000 \SystemRoot\System32\Drivers\HTTP.sys 0xBA478000 \SystemRoot\System32\Drivers\TDTCP.SYS 0xA8059000 \SystemRoot\System32\Drivers\RDPWD.SYS 0xA7FA0000 \??\C:\DOCUME~1\ADMINI~1.DDT\LOCALS~1\Temp\kgtdqpog.sys 0xA7F84000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys 0x7C900000 \WINDOWS\system32\ntdll.dll Processes (total 40): 0 System Idle Process 4 System 388 C:\WINDOWS\system32\smss.exe 436 csrss.exe 460 C:\WINDOWS\system32\winlogon.exe 504 C:\WINDOWS\system32\services.exe 516 C:\WINDOWS\system32\lsass.exe 712 C:\WINDOWS\system32\svchost.exe 776 svchost.exe 816 C:\WINDOWS\system32\svchost.exe 876 svchost.exe 908 svchost.exe 988 C:\WINDOWS\system32\spoolsv.exe 1036 C:\Program Files\Avira\AntiVir Desktop\sched.exe 1076 svchost.exe 1152 C:\Program Files\Avira\Avira Security Management Center Agent\agent.exe 1228 C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1244 C:\Program Files\avmwlanstick\WLanNetService.exe 1260 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe 1308 C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1356 C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe 1436 C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe 1456 C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2036 C:\Program Files\Avira\AntiVir Desktop\avmailc.exe 120 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe 196 alg.exe 1844 C:\WINDOWS\explorer.exe 2244 C:\WINDOWS\system32\wscntfy.exe 2404 C:\WINDOWS\system32\hkcmd.exe 2408 C:\WINDOWS\system32\igfxsrvc.exe 2420 C:\WINDOWS\system32\igfxpers.exe 2476 C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 2484 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 2512 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe 2536 C:\Program Files\CardDetector\ZTEMF637\CardDetector.exe 2564 C:\Program Files\avmwlanstick\WLanGUI.exe 2596 C:\WINDOWS\system32\ctfmon.exe 732 C:\Program Files\Mozilla Firefox\firefox.exe 3364 C:\Program Files\Mozilla Firefox\plugin-container.exe 3496 C:\Documents and Settings\Administrator.DDT\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) PhysicalDrive0 Model Number: ST3250310AS, Rev: 4.AAA Size Device Name MBR Status -------------------------------------------- 232 GB \\.\PhysicalDrive0 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! |
Zitat:
|
Hallo Arne, die von dir genannte Datei habe ich mit OSAM gelöscht, zumindest glaube ich das richtig gemacht zu haben. Ich habe nach dem Neustart die Meldung bekommen, dass die Aktion durchgeführt wurde. Starte ich OSAM erneut, dann sehe ich den Eintrag noch in der Liste aber mit dem Vermerk "Status: File not found" auch ist kein Hacken mehr neben der Zeile. Allerdings gehen die automatischen Updates von Windows immer nocht nicht, auch die Windows Update Seite spinnt noch. Ich habe die vorhandene hosts Datei von Windows ausgetauscht und nun komme ich zumindest wieder auf die Update Seite, mehr aber auch nicht. |
Mach erstmal bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Schau bitte über Start, Ausführen, services.msc in der Diensteliste nach, ob der Service "Automatische Update" auf automatisch steht und auch gestartet ist. |
Hallo Arne, die Programme habe ich laufen lassen und die log files erstellt siehe weiter unten. Dann wollte ich den Dienst Automatisches Update prüfen, allerdings ist dieser Dienst gar nicht mehr auf dem Rechner vorhanden. Bin die Liste der Dienste zweimal durchgegangen und ist definitiv nicht mit dabei. Super Antispyware Log: SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 04/07/2011 at 06:07 PM Application Version : 4.50.1002 Core Rules Database Version : 6771 Trace Rules Database Version: 4583 Scan type : Complete Scan Total Scan Time : 03:28:46 Memory items scanned : 487 Memory threats detected : 0 Registry items scanned : 5783 Registry threats detected : 0 File items scanned : 185221 File threats detected : 9 Adware.Tracking Cookie C:\Documents and Settings\Administrator.DDT\Cookies\administrator@doubleclick[1].txt cdn4.specificclick.net [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ] ia.media-imdb.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ] media.adslzone.net [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ] media.scanscout.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ] objects.tremormedia.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ] secure-us.imrworldwide.com [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ] stat.easydate.biz [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ] www.kindercountry.de [ C:\Documents and Settings\NicoleJ\Application Data\Macromedia\Flash Player\#SharedObjects\HMGH7FWE ] Antimlaware Log: Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 6308 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 4/8/2011 10:04:05 AM mbam-log-2011-04-08 (10-03-57).txt Scan type: Quick scan Objects scanned: 278034 Time elapsed: 1 hour(s), 29 minute(s), 54 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 1 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\NicoleJ\Local Settings\Application Data\bmj.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken. Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) Schönen Gruss |
Kurzes Update, habe den Service nun neu installiert, jetzt scheinen auch die Updates wieder richtig zu laufen. |
Liste der Anhänge anzeigen (Anzahl: 1) Ich hab mal den Zweig exportiert. Lad meinen Anhang auf dem Desktop runter, führe es per Doppelklick aus und bestätige mit Ja. Schau danach in die Diensteliste nochmal rein. Falls erforderlich, den Dienst automatische Update starten und Starttyp auf Automatisch stellen - sofern er denn nach dem Import existiert :D Edit: Wie hast du den Service denn nachinstalliert? :wtf: |
Hallo Arne, entschuldige bitte die späte Antwort, ich bin aber die letzten Tage nicht im Büro gewesen. Den Dienst habe ich installiert indem ich einer Anleitung von Microsoft gefolgt bin. Kann dir gerade aber nicht genau sagen, wo ich die her bekommen habe. Es scheint alles wieder normal zu laufen, die automatischen Updates funktionieren und auch sonst kein komisches Verhalten mehr. Ich möchte mich ganz herzlich bei dir bedanken, wirklich super Hilfe, kann ich nur weiterempfehlen. Dankeschön nochmal!!! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board